Avamar. Проблемы с просмотром веб-страниц и резервным копированием клиента
Summary: Графический интерфейс пользователя (UI) администратора не может просматривать клиент или выполнять резервное копирование (waiting-client), так как служебный узел не может связаться с клиентом через порт avagent (по умолчанию 28002, 28003+ или 30002 с сертификацией). Убедитесь, что система доменных имен (DNS) разрешает имена, убедитесь, что avagent запущен, проверьте возможность подключения telnet и разрешите порты 28001-28011/30001-30011 в межсетевых экранах. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Проблемы с просмотром веб-страниц и резервным копированием клиента
Признаки, наблюдаемые, когда пользовательский интерфейс администратора Avamar не может установить связь с клиентом.
- Пользовательский интерфейс администратора не может просматривать файловую систему клиента.
- Задания резервного копирования остаются в состоянии ожидания клиента и никогда не запускаются.
- Попытки резервного копирования вручную завершаются сбоем с состоянием «waiting-client».
- Журнал Avagent на клиенте содержит следующие ошибки:
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to <ip address>:28001.
2017-03-06 05:16:16 avagent Error <5365>: Cannot connect to AVAMAR_GRID:28001.
- Telnet к порту прослушивания клиента (например, 28002, 28003, 30002) истекает время ожидания или подключение не выполняется.
- Поиск DNS для клиента или служебного узла завершается сбоем или выдает неверный IP-адрес.
- Переменная
avagent.binПроцесс не выполняется на клиенте. - Журналы межсетевого экрана указывают на заблокированные порты (например, порты выше 28011 или 30011).
Cause
Сбои связи между Avamar Utility Node и клиентом
Проблемы с доступностью портов и сервисов:
Пользовательский интерфейс администратора связывается с каждым клиентом через определенный порт прослушивания. Если нужный порт не открыт, не прослушивает или заблокирован, пользовательский интерфейс не может просматривать клиента, а резервные копии остаются в состоянии «ожидающий клиент».
- При резервном копировании Linux/UNIX на уровне файлов используется порт
28002на клиенте. - NDMP-клиенты используют порты
28003и выше (или30002если включена проверка подлинности сертификата). - Служебный узел прослушивает порты
28001(или30001с аутентификацией сертификата).
Процесс Avagent не выполняется:
Если avagent.bin Процесс отсутствует на клиенте, клиент не прослушивает назначенный ему порт, что приводит к сбоям подключения.
# Verify avagent processes
ps -ef | grep avagent
Ожидаемые выходные данные: один avagent.bin экземпляра на клиента, каждый из которых показывает свой --listenport .
Проблемы с разрешением DNS:
Ошибка при разрешении имени служебного узла (например, AVAMAR_GRID) от клиента не позволяет клиенту установить TCP-соединение.
nslookup AVAMAR_GRID
Если имя не разрешается, клиент не может найти служебный узел, что приводит к сбоям резервного копирования.
Межсетевой экран или блоки маршрутизации:
Межсетевые экраны на служебном узле или клиенте могут блокировать требуемые диапазоны портов (28001–28011, 30001–30011 и т. д.), что приводит к истечению времени ожидания или ошибкам «нет пути к серверу».
# Example of a blocked connection
telnet <ip address> 28001
telnet: connect to address <ip address>: Connection timed out
Неверные или отсутствующие правила avfirewall
Межсетевой экран, специфичный для Avamar ( avfirewall) на узле Utility блокирует порты выше 28011 и 30011 ». Если клиент использует более высокий порт, связь отклоняется.
# Sample avfirewall rule set
exec_rule -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
exec_rule -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
Примечание. Правила брандмауэра, блокирующие прослушивающий порт клиента или сервисные порты служебного узла, препятствуют просмотру и приводят к тому, что резервные копии остаются в состоянии ожидания.
Resolution
Действия по устранению неполадок при просмотре веб-страниц и резервном копировании клиента в пользовательском интерфейсе администратора
1. См. Проверьте разрешение DNS для клиента и служебного узла.
Убедитесь, что имя клиента и имя служебного узла Avamar Utility Node разрешаются в правильные IP-адреса.
- В клиенте выполните поиск DNS для служебного узла.
- На служебном узле запустите поиск DNS для клиента.
# On the client
$ nslookup AVAMAR_GRID
# On the utility node
$ nslookup client_name
Внимание! Всегда делайте резервную копию файла /etc/resolv.conf перед его редактированием.
- Если имя не разрешается, отредактируйте файл /etc/resolv.conf, указав на правильные IP-адреса серверов имен, а затем повторите поиск.
2. Убедитесь, что требуемые порты доступны.
Проверьте возможность подключения служебного узла к клиенту и клиента к служебному узлу на портах, используемых avagent.
- Определите порт прослушивания клиента (по умолчанию 28002 для резервного копирования на уровне файлов Linux/UNIX, 28003+ для NDMP, 30002, если включена сертификационная аутентификация).
- От служебного узла telnet к порту клиента.
- От клиента — telnet на порт служебного узла (28001 или 30001).
# From utility node to client
$ telnet client_ip 28002
Trying client_ip….
Connected to client_ip.
Escape character is '^]'.
# From client to utility node
$ telnet AVAMAR_GRID 28001
Trying utility_ip….
Connected to utility_ip.
Escape character is '^]'.
Предупреждение! Превышение времени ожидания или сообщение «connection denied» указывает на проблему с межсетевым экраном или маршрутизацией. Не продолжайте, пока порты не будут открыты.
- Проверьте наличие avagent.bin процесса.
- Если он не запущен, запустите сервис.
- Просмотрите avagent.log на наличие ошибок.
# Check for avagent processes.
$ ps -ef | grep avagent
# Start the service if missing.
$ service avagent start
# Verify the process again.
$ ps -ef | grep avagent
# View the log (path may vary)
$ cat /usr/local/avamar/var/avagent.log
Примечание. Для каждого клиента должен существовать один процесс avagent.bin и один для служебного узла Linux.
4. Проверьте и измените параметры брандмауэра.
Как для межсетевого экрана Avamar (avfirewall), так и для любого межсетевого экрана на основе хоста должны быть разрешены требуемые диапазоны портов.
- Временно остановите avfirewall, чтобы исключить блокировку.
- Убедитесь, что правила межсетевого экрана служебного узла включают диапазоны 28001–28011 и 30001–30011.
- Если вы используете брандмауэр на основе хоста (iptables, firewalld и т.д.), добавьте правила, чтобы разрешить одни и те же диапазоны.
# Stop avfirewall (temporary)
$ service avfirewall stop
# Example iptables rules (adjust as needed)
$ iptables -A INPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 28001:28011 -j ACCEPT
$ iptables -A INPUT -p tcp --dport 30001:30011 -j ACCEPT
$ iptables -A OUTPUT -p tcp --dport 30001:30011 -j ACCEPT
Предупреждение! Отключение межсетевых экранов может подвергнуть систему риску несанкционированного доступа. Снова включите их после тестирования и убедитесь, что открыты только нужные порты.
Не рекомендуется изменять конфигурацию межсетевого экрана вручную.
При следующем обновлении эти данные будут утрачены.
Для обновления списка доступа по IP-адресу рекомендуется использовать сценарии edit-firewall-rules.sh или goav.
При следующем обновлении эти данные будут утрачены.
Для обновления списка доступа по IP-адресу рекомендуется использовать сценарии edit-firewall-rules.sh или goav.
Avamar Server.
Подробные сведения о запуске edit-firewall-rules.sh можно найти в статье базы знаний 19911.
Avamar. Добавление или удаление пользовательских правил межсетевого экрана Avamar с помощью edit-firewall-rules.sh
Или
ускоритель NDMP:
Goav ndmp firewall [команда]
Avamar: Как использовать меню межсетевого экрана Goav Network Data Management Protocol
Здесь вы получите ту же конфигурацию, что и edit-firewall-rules.sh, но в более простом формате.
Подробные сведения о запуске edit-firewall-rules.sh можно найти в статье базы знаний 19911.
Avamar. Добавление или удаление пользовательских правил межсетевого экрана Avamar с помощью edit-firewall-rules.sh
Или
ускоритель NDMP:
Goav ndmp firewall [команда]
Avamar: Как использовать меню межсетевого экрана Goav Network Data Management Protocol
Здесь вы получите ту же конфигурацию, что и edit-firewall-rules.sh, но в более простом формате.
5. Зарегистрируйте клиент с помощью его IP-адреса (временное решение для проблем с DNS)
Если DNS не удается быстро исправить, зарегистрируйте клиента в сети по IP-адресу.
Если DNS не удается быстро исправить, зарегистрируйте клиента в сети по IP-адресу.
# Run avregister on the client
$ avregister -g AVAMAR_GRID -i client_ip
Примечание. Использование IP-адреса позволяет обойти разрешение имен, но не заменяет надлежащее исправление DNS.
6. См. Проверка решения
- В пользовательском интерфейсе администратора Avamar попытайтесь перейти к клиенту.
- Инициируйте резервное копирование вручную и убедитесь, что здесь больше не отображается «waiting-client».
- Повторно запустите тесты telnet, чтобы убедиться, что порты остаются открытыми.
- Проверьте журналы резервного копирования на успешное завершение.
# Example backup log snippet indicating success
[2025-10-13 10:45:22] INFO Backup job completed successfully for client_name
Если после выполнения всех действий проблема не устранена, обратитесь в службу поддержки Dell и предоставьте выдержки из журналов и набор правил межсетевого экрана.
Affected Products
AvamarProducts
AvamarArticle Properties
Article Number: 000065540
Article Type: Solution
Last Modified: 14 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.